TechBlog

Zum Technik-Preisvergleich



TechPreis - Preisvergleich Anzeige

Neuigkeiten aus der Welt der Sicherheitslücken und Cyberwars

Neuigkeiten aus der Welt der Sicherheitslücken und Cyberwars Windows 8 Smartphone Sicherheitslücke Exploit Cyberwar Chrome Anonymous

(C) THN | Thx

Hier gibt es, wie immer in unserer heutigen Zeit, praktisch jeden Tag interessante News – daher will ich kurz einige Links verteilen und zusammenfassend schreiben, um was es geht. Die interessantesten Artikel kommen heute definitiv von TheHackerNews – darunter Themen, wie die Sicherheit von SCADA-Software, Windows 8-Passwortschutz oder Angriffe auf Banken.

Passwort-Sicherheit in Windows 8
Das Unternehmen Passcape hat eine unzureichende Sicherung von Passwörtern im neuen Betriebssystem von Microsoft – Windows 8 – entdeckt. Vor allem die Nutzung des Picture-Passwords galt bisher als recht sicher, aber es stellt sich heraus, dass man zuvor einen normalen Account mit einem normalen Passwort erstellen muss. Dann erst kann man die speziellen Sicherheitsfunktionen aktivieren – und genau das erste Passwort lässt sich recht leicht auslesen. Allerdings muss man dazu Administrator sein. Weitere Informationen auf THN.

Sicherheitslücken im Schneider Electric Ezylog photovoltaic SCADA management server
Zwei IT-Experten haben in der oben genannten Software diverse Sicherheitslücken gefunden – die beginnen bei simplen SQL-Injections und enden bei Remote Code Executions. Desweiteren findet man, wenn man die PHP-Dateien analysiert, Administrator-Accounts, die im Quelltext fest einprogrammiert sind. Eines dieser Passwörter wurde von den Forschern geknackt – der Softwarehersteller hat auf die E-Mails nicht reagiert, deswegen wurde alles veröffentlicht. Das ist nicht das einzige erschreckende – die Software wird von diversen Unternehmen eingesetzt, um Photovoltaic-Anlagen zu kontrollieren und zu warten. Proof of Concept-Exploit ist auf ExploitDB zu finden und die komplette News natürlich auf THN.

Neue Version des PlayStore mit eingebauten Malware-Scanner

Wir Android-Nutzer bekommen die Tage eine neue Version des Play Store von Google auf unsere Tablets und Smartphones. Diese hat diverse Neuerungen und die beste ist vermutlich der eingebaute Malware-Scanner. Damit will Google in Zukunft die massenhafte Ausbreitung von schädlichen Apps im Store verhindern. Vielleicht kommt hier auch schon die Technologie zum Einsatz, die Google sich mit dem Kauf von VirusTotal ins Haus geholt hat – zu hoffen wäre es. Mehr auf THN.

Anonymous droht der Regierung von Estland
Der Vorwurf: Estland hat selbst nicht genug Geld, die Politiker sagen nonstop, dass die Menschen sparen müssen – über all wird gespart, aber für Griechenland hat man plötzlich einen hohen 3-stelligen Millionenbetrag. Das gefällt vielen absolut nicht – daher droht Anonymous der Regierung. Mehr auf THN.

Jugendlicher gewinnt 60000 US-Dollar von Google – FullExploit von Chrome
Google ist in der Hinsicht mehr als vorbildlich – wer es schafft einen Full Exploit für den Chrome-Browser zu bauen und sich zu bewähren, bekommt schlappe 60000 US-Dollar. Einem jugendlichen Hacker namens “Pinkie Pie” ist das nun zum zweiten Mal während der Hack In the Box-Konferenz gelungen. Insgesamt hat er so schon 120000 US-Dollar abgeräumt – Naturtalent. Mehr auf THN.

US-Regierung will gegen iranische Hacker vorgehen
Große Worte der US-Regierung gegen iranische Hacker, die hinter Cyberangriffen auf Ölfirmen und kritische Infrastruktur stecken. Genauso, wie die USA auf die ausländischen Angriffe reagieren, reagieren die anderen Länder auf Stuxnet und Co. Mal davon abgesehen, dass jeder heute Proxys und Socks5 einsetzen kann, um den Anschein eines Angriffs von Land XXX auf Land YYY zu erwecken. Interessanter Artikel auf Spiegel Online.

Passende Artikel:

3133,70 US-Dollar für Sicherheitslücken Ausschnitt des Stuxnet-SRCGeschäft mit den Sicherheitslücken – iOS-Bug für bis zu 250.000 US-Dollar (C) Mozilla FoundationCanSecWest 2012: Chrome, Firefox & IExplorer mit neuen Sicherheitslücken Kleine Zusammenfassung aus der Welt der Hacker…

Passende Tags: , , , , , ,


Kommentare



Informationen zum Autor dieses Artikels


Über den Autor

Phlow-Autor Damian S.
Damian hat TechBlog Anfang 2010 gegründet und schreibt seitdem fast täglich mehrere News - je nachdem, wie es die Zeit zulässt.
Parallel studiert Damian an der Technischen Universität den Studiengang "Energie- und Prozesstechnik". In Zukunft wird er also Kraftwerke bauen oder Solaranlagen- und Windkrafträder warten.

Seine bisherigen Lieblingsmodule im Studium waren die Informatik, Thermodynamik, Differentialgleichungen und vor allem die Regelungstechnik. Auf dem letzten Gebiet würde er sich gerne später spezialisieren.

Zu seinen Hobbys zählt das Programmieren. Er beherrscht die Programmiersprachen Ansi-C, Perl und PHP. Damit konnte er eigentlich bisher jedes Problem lösen - in Zukunft soll aber noch Java dazu kommen.

Ende 2011 hat Damian dann die Plattform TechPreis auf Userwunsch programmiert und im Laufe der Monate diese in TechBlog integriert, damit User einen simplen und schnellen Preisvergleich sowie eine Preisentwicklung im Artikel haben, die immer aktuell ist.

Wenn mal ein Urlaub ansteht, lässt Damian gerne alles technische zu Hause und entspannt beim Bücher lesen. Neben dem Bloggen verbringt Damian am meisten Zeit beim Lernen und mit seiner Freundin.

Musik ist eine der wichtigsten Dinge in Damians Leben. Natürlich liebt er auch das Bloggen, Gadgets und alles, was mit Technik zu tun hat.
Damian S.

Damian in Social Networks

Momentan bin ich eigentlich nur auf Google+ sowie Twitter unterwegs:
Damian auf Google+ | Damian auf Twitter

Näheres zum Artikel

Dieser Artikel wurde am 13.10.2012 um 12:24 Uhr geschrieben und veröffentlicht.
Er wurde in den Kategorien IT-Security & Cyberwar abgelegt.